【インディケータ情報】
■URL - Datper -
http://<ドメイン名やパス>.php?<英小文字列>=<16 桁の 16 進文字列>1<ランダムな文字列>
http://<ドメイン名やパス>.php?<英小文字列>=<16 桁の 16 進文字列>2<Base64 された文字列に似た文字列>
(以上は Dell Secureworks の情報: 引用元は https://pcdnscwx001.azureedge.net/~/media/Files/JP/Reports/Secureworks-Bronze-Butler-Report.ashx?modified=20180419151034 )
【資料】
◆日本企業を狙う高度なサイバー攻撃の全貌 – BRONZE BUTLER (SecureWorks, 2017/06/23)
https://www.secureworks.jp/resources/rp-bronze-butler
https://pcdnscwx001.azureedge.net/~/media/Files/JP/Reports/Secureworks-Bronze-Butler-Report.ashx?modified=20180419151034
⇒ https://malware-log.hatenablog.com/entry/2017/06/23/000000_3